Поставщик решений по кибербезопасности FireEye недавно объявил, что Google устранила программную уязвимость, которая делала пользователей Android уязвимыми для фишинговых атак. Фирма заявляет, что выявила вредоносное приложение, которое могло изменять значки других программных приложений Android. Стратегия этой атаки заключалась в том, чтобы обмануть ничего не подозревающего пользователя Android, заставив его нажать на ложный значок приложения, который перенаправил бы его на фишинговый сайт.
Эти поддельные сайты затем пытались украсть личную информацию пользователей. Некоторые из разрешений, на которые нацелено вредоносное ПО, включают «com.android.launcher.permission.READ_SETTINGS» и «com.android.launcher.permission.WRITE_SETTINGS». Эти разрешения позволяют приложению перенастраивать лаунчер устройства Android, включая его программные значки.
FireEye заявляет, что эти два разрешения были классифицированы как «нормальные», статус, присваиваемый разрешениям, которые считаются свободными от вредоносного ПО. Поскольку разрешения считались безопасными, пользователи Android не были предупреждены о потенциальных рисках при установке приложения.
FireEye уведомила Google в октябре 2013 года, и Google выпустила исправление для своих OEM-партнеров в феврале. Исправление, возможно, было дополнительно задержано из-за медленного обновления программного обеспечения поставщиками.
(через Computer World)